package cn.kgc.javaweb.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @author: mosin
 * @version: v1.0  2022/11/4
 * 非法请求的过滤
 *
 * 过滤器的生命周期
 * 创建对象   LoginFilter()   服务器启动时  调用一次
 * 初始化     init    对象创建完成后  调用一次
 * 执行过滤的方法    doFilter    一次请求执行一次
 * 销毁方法       destroy   服务器关闭时 被调用  调用一次
 */
@WebFilter("/*")
public class LoginFilter implements Filter {

    public LoginFilter(){
        System.out.println("LoginFilter()");
    }

    // 过滤器的初始化方法
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init()");
    }

    // 过滤器的过滤方法
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        //System.out.println("dofilter()");

        HttpServletRequest  req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;




        // 放行特定页面 login.jsp  register.jsp
        String servletPath = req.getServletPath();
        System.out.println("servletPath = " + servletPath);

        if("/login.jsp".equals(servletPath)||"/register.jsp".equals(servletPath)){
            chain.doFilter(req, resp);
            return;
        }

        //放行特定的请求  /user  method=getCode
        String method = req.getParameter("method");
        if("getCode".equals(method)||"login".equals(method)||"register".equals(method)){
            chain.doFilter(req, resp);
            return;
        }

        // 放行静态资源  .css  .js .img
        if(servletPath.startsWith("/static")){
            chain.doFilter(req, resp);
            return;
        }

        // 判定用户的请求是否合法     受限制的资源
        HttpSession session = req.getSession();
        Object user = session.getAttribute("user");
        System.out.println("user = " + user);
        if(user==null){  //  没有登录跳转登录页
            resp.sendRedirect(req.getContextPath()+"/login.jsp");
            return;
        }

        // 放行请求
        chain.doFilter(req, resp);

    }

    //过滤器的销毁方法
    @Override
    public void destroy() {
        System.out.println("destroy()");
    }
}
